你是Flipboard用戶嗎？該公司被駭了

整合社交服務的雜誌訂閱程式Flipboard近日坦承，該公司存放部分使用者資訊的資料庫遭到駭客入侵，目前僅確定並非所有用戶資訊都外洩，但尚未釐清外洩規模，為了安全起見，已重設所有用戶密碼。

Flipboard表示，存放用戶資訊的資料庫是在2018年6月2日到2019年3月23日，以及2019年4月21日與22日遭到非經授權的存取。

外洩的用戶資訊涵蓋姓名、Flipboard用戶名稱、加鹽的雜湊密碼，以及電子郵件帳號，此外，若用戶以Flipboard帳號連結了包括社交網站在內的其它帳號，那麼也可能含有相關的數位權杖。

當中的數位權杖是在Flipboard用戶連結其它服務時所建立的，可允許用戶在Flipboard上檢視其它服務的內容，或是將Flipboard用戶內容分享至第三方帳號上，駭客可得以利用這些權杖以使用者的名義，在第三方服務上讀取或張貼內容，或是存取第三方服務的個人檔案資訊。

雖然Flipboard資料庫上所存放的用戶密碼都是加密的，且已確定只有部份的用戶資訊外洩，但Flipboard依然重設了所有用戶的密碼，另也刪除所有的數位權杖。

所有重新登入Flipboard的用戶都會被要求建立新密碼，也必須重新建立與其它服務的連結，現階段Flipboard在全球約有1.45億名用戶。